1. 증상
어느 날 갑자기 컴퓨터가 느려진다?
이유 없이 하드디스크 동작 램프(1회전 할 때 1번 깜빡거린다)가 미친 듯이 켜져서 아무것도 할 수 없다?
하드디스크는 컴퓨터 주변장치 중에 가장 느린 장치다. 하드디스크가 도는 동안 시퓨는 놀고 있다. ㅋ
(그래서 요즘 대세 SSD 다.)
이런 경우를 필자는 수없이 경험한다. 직업적인 특징도 있지만 필자의 컴퓨터에서도 자주 경험한다.
우선 모든 컴퓨터 오류에 대처하는 방법은?
컴퓨터 껐다 켜 보셨어요?
이렇게 하면 대부분 문제가 해결될 수도 있다. 어느 정도 맞는 말이다.
이유는? 소프트웨어적인 문제, 즉 메모리에 대기 중인 데이터가 엉켜서 생긴 문제라면 로이 말이 맞다.
그럼 다른 경우를 좀 살펴보자.
이유도 없이 하드 램프가 깜빡거리고 네트워크 리소스가 (사용 중인 상태) 계속 MAX를 치고 있다면?
웹브라우저 창을 열었는데 로딩이 전혀 안 되고 응답 없는 상태가 지속되면?
응답력은 정해진 시간 안에 어떤 데이터가 처리되어야 하는 상태를 말한다.
그런데 내가 처리하고픈 데이터는 내버려 두고, 내가 시키지도 않는 다른 데이터만 열심히 처리하고 있다면?
이런 경우를 우리는 좀비 PC 상태라고 한다. 전문용어로 Agent PC가 되었다고 한다. slave PC라고도 한다.
Dos 공격 MS-DOS가 아니다.을 실행하는 요원노예이 된 것이다.
여러 PC가 한 군데(공격 대상 서버)를 집중적으로 공격하는 것을 DDOS 공격이라고 한다. 그 공격에 자신의 PC가 동참하고 있는 것이다.
돈이라도 받고 한다면 덜 억울하지만, 그냥 무료로 지원하고 있는 것이다. 내 컴퓨터 자원을 강탈 당하고 있다.
그럼 어떻게 해야 되는가?
랜선을 PC에서 빼면 된다. (물리적 차단)
그리고 공격에 자동으로 동참시키는 악성코드를 찾아서 제거하면 문제는 해결된다.
이것은 원치 않는 프로그램이 자신의 PC에 설치되어 있다는 이야기다.
오늘은 이 원치 않는 프로그램(악성코드, 바이러스, 트로이 목마)을 찾는 프로그램을 살펴보자.
2. 개인 보안
필자가 권장하는 방법은
1. 윈도우즈 로그인 암호를 설정한다.
2. 윈도우즈 방화벽을 활성화한다.
3. 백신을 설치해서 주기적인 상태 점검을 실행한다.
일단 이렇게 하고 윈도우즈 업데이트도 꼬박꼬박 받는 것이 비교적 안전하다.
먼저 1번 실행 방법, 윈도우 계정 암호 설정 방법이다.
윈도우즈 시작버튼 -> 제어판 -> 사용자 계정 선택하면
요런 창이 나온다. 암호 변경을 선택해서 암호를 설정하면 된다. 1234는 제발 사용하지 말자 ㅜㅜ
2번 Windows 방화벽 활성 방법, 역시 쉽다.
시작 버튼 -> 제어판 -> 윈도우즈 방화벽 "사용"으로 설정하면 된다. 잘 모르겠다면 기본값으로 돌리면 된다.
3번 무료 백신. 우선 기존의 보안 관련 제조사들이 만든 제품이 있다. V3.Alyac 등 유료 제품이 있고, 무료 제품이 있다.
무료 제품은 광고를 원하지 않든 원하든 봐야 한다. 만족스럽게 사용하시는 분도 많지만, 필자가 오늘 소개하는 제품은 이들이 만든 제품이 아니다.
우선 윈도우7.Windows10에서 제공해주는 제품 중 Windows Defender라는 제품이 있다.
윈도우 내부에 이식되어 있다. 따로 제거가 불가능하다는 것이다.
이렇게 되면 MS에서 백신 시장도 독점하는 꼴(?)이 된다. 그래서 조용히 가동되는 제품이다. ㅋ
상용제품이나 기타 다른 백신을 설치하면 윈도우 디펜더는 자동으로 권한을 양도한다.
시스템(windows)에서 동작하는 백신이 없거나 동작하지 않을 때 동작시키면 된다.
시스템(windows)에서 동작하는 백신이 없거나 동작하지 않을 때 동작시키면 된다.
Windows Defender 실행 화면이다. 매우 저렴해 보인다. 그리고 성능도 매우 저렴할 것 같은 분위기다.
하지만 매우 강력한 제품이다. MS사에서 무료로 제공해주는 응용 프로그램이지만 윈도우즈 디펜더의 성능은 매우 강력한 편이다.
안랩에서 파는 제품 V3나 ESTsoft에서 파는 알약, 네이버 백신 같은 제품보다 좋은 성능이라고 한다.
매년 정기적으로 백신 성능 점검 사이트에서 상위에 랭크되는 제품이다. 안랩 V3 보다 높다. ㄷㄷㄷ;;
또 다른 제품이 있다.
위도우즈 정품 사용자들에게 상품이라도 주듯이 제공된 제품이다.
MSE(Microsoft Security Essential)라는 제품이다. 윈도우즈 비스타 시절에 나왔나? 정확하게 기억은 나지 않는다.
필자도 그 당시에 무시했던 제품이다. 하지만 유료 백신을 선호하는 필자가 선택할 수 있는 좋은 제품이다.
무료도 제공되지만, 성능도 좋고 가볍고, 백신 엔진도 윈도우 업데이트에 포함돼서 꼬박꼬박 업데이트를 해준다.
광고도 안 봐도 된다. ㅋ
그럼 선택 후 설치하는 장면을 보자.(32비트 용과 64비트 용이 따로 있다.)
Microsoft Security Essentials 설치 시 화면이다.
이렇게 정품을 확인한다. 정품에 통과했다고 한다. 설치를 진행시킨다.
설치 버튼만 누르면 자동으로 설치를 진행한다.
설치 후 업그레이드를 진행한다.
심플한 인터페이스와 간결한 동작 확인, 필자의 PC에서도 트로이목마가 다소 발견되었다. ㅜㅜ
백신의 동작 원리는 매우 간단하다. 과정은 복잡하다. ㅜㅜ 정상적인 비교 대상 문자열(엔진이다)과 피 검사 PC의 데이터 문자열을 비교하여
정상적인 데이터 문자열 값이 나오지 않으면 그 PC의 데이터가 변조되었다고 인식하고, 바이러스 및 악성코드 감염 상태로 처리하게 된다.
데이터베이스에 들어있는 각종 변조 데이터(바이러스 종류)들을 비교하여 찾아내고 고친다.(문자열 수정)
이때 많은 메모리와 자원을 소비하게 된다. 모두 프로그램들의 결과값들이다.
내가 신경 쓰지 않는 지금 이 순간에도 컴퓨터 내부 어드레스는 엄청나게
채워졌다 비워졌다를 반복하면서 데이터를 처리하고 있다.
따라서 최적화와 간단한 보안에만 신경 쓴다면, 위험으로부터 안전하게 컴퓨터를 사용할 수 있다.
MSE는 검색하면 현재는 다운로드를 막아놨다.
(2023년까지 윈도즈 7에 설치된 MSE는 지원한다고 MS 측에서 발표를 하였다.)
Windows10사용자들은 기본적으로 Windows Defender가 내장되어 있다.
활성화 후 계속 사용하시면 된다.
'알고 있는 것들' 카테고리의 다른 글
| 대적하는 모든 자들이 필요한 것은? (부제:영화 검귀 감상평) (0) | 2020.08.07 |
|---|---|
| 고프로 히어로7 (GoPro hero 7 black) 개봉기 (0) | 2019.01.28 |
| 중고폰 새 폰 만들기(갤럭시s5 restore) (0) | 2018.11.28 |
